別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。
ア | パスワードリスト攻撃 |
イ | ブルートフォース攻撃 |
ウ | リバースブルートフォース攻撃 |
エ | レインボー攻撃 |
答え ア
【解説】
ア | パスワードリスト攻撃は、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。 |
イ | ブルートフォース攻撃は、暗号解読やパスワードクラックを可能な組合せをすべて試す手法です。 |
ウ | リバースブルートフォース攻撃は、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法です。 |
エ | レインボー攻撃は、ハッシュ値に変換されたパスワードを解析する手法です。 |
【キーワード】
・パスワードリスト攻撃